git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
8c01c8900
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
docs
fr
tor-doc-server.wml
fr update : tor-doc-server page
Fredzupy
commited
8c01c8900
at 2007-10-11 22:23:02
tor-doc-server.wml
Blame
History
Raw
## translation metadata # Based-On-Revision: 11729 # Last-Translator: fredzupy@gmail.com #include "head.wmi" CHARSET="UTF-8" TITLE="Instruction de configuration d'un serveur" <div class="center"> <div class="main-column"> <h1>Configurer un <a href="<page index>">serveur Tor</a></h1> <br /> <p> Le réseau Tor repose sur des contributeurs qui offrent de leur bande passante. Plus il y'aura de gens à faire tourner un serveur, plus le réseau sera rapide. Si vous avez au moins 20 kilo octets/s dans chaque sens, aidez Tor en le configurant comme serveur. Nous avons plusieurs options qui rendent Tor facile et agréable, par exemple la limitation de bande passante consommée, les contrôles sur ports de sortie pour que vous puissiez limiter votre expositions aux plaintes, et le support des adresses dynamiques.</p> <p>Avoir des serveurs dans plein de lieux différents sur Internet c'est ce qui sécurise les utilisateurs. <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Vous auriez également d'avantage d'anonymat</a>, puisque les sites distants ne pourraient pas savoir si une connexion vient de votre ordinateur ou si elle est relayée d'un autre.</p> <p>Paramétrer un serveur Tor est facile et commode : <ul> <li>Tor a des fonctions intégrées pour <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">la limitation de bande passante</a>. De plus, si vous avez une ligne rapide mais souhaitez limiter le nombre d'octets échangés par jour (ou semaine ou mois) que vous offrez, regardez la fonctionnalité d'<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation </a>. </li> <li>Chaque serveur Tor a <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">une politique de sortie</a> qui spécifie quelles sortes de trafic sortant sont autorisées ou refusées depuis ce serveur. Si vous êtes géné à l'idée de laisser des gens sortir par votre connexion, vous pouvez paramétrer Tor pour qu'il ne se connecte qu'a d'autres serveurs Tor. </li> <li>Ce n'est pas grave que le serveur soit coupé de temps en temps. Les annuaires le note rapidement et stoppent la propagation du serveur. Assurez vous simplement que ça n'arrive pas trop souvent, puisque les connexions en cours dans le serveur seront coupées. </li> <li>Nous pouvons prendre en compte les serveurs avec une adresse IP dynamique — veillez simplement à laisser l'option de configuration « Address » à vide, et Tor essayera de la deviner. </li> <li>Si votre serveur est derrière un NAT et qu'il ne connait pas son adresse IP publique (par exemple si l'IP est 192.168.x.y), vous aurez à paramétrer une translation de port. La translation de port est dépendante du système mais cette <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">entrée de la FAQ</a> offre quelques exemple sur comment le faire. </li> <li>Votre serveur va de manière passive estimer et propager sa capacité récente en terme de bande passante, ainsi les serveurs à fort débit attireront davantage d'utilisateurs que ceux en ayant un faible. Bien qu'avoir un serveur à petit débit soit tout de même utile. </li> </ul> <p>Vous pouvez faire tourner un serveur Tor sur pratiquement n'importe quel système, mais voyez <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">cette entrée de la FAQ</a> pour vous documenter sur ceux qui fontionnent le mieux et les différents problèmes que vous seriez suceptibles de rencontrer.</p> <hr /> <a id="zero"></a> <h2><a class="anchor" href="#zero">Étape zéro : télécharger et installer Tor</a></h2> <br /> <p>Avant de commencer, vous devez vous assurer que Tor fonctionne correctement. </p> <p>Pour les utilisateurs Windows, ceci signifie qu'au moins <a href="<page docs/tor-doc-win32>#installing">l'étape une</a> du Guide d'installation de Tor sous Windows est faite. Les utilisateurs de Mac OS X doivent au moins avoir fait <a href="<page docs/tor-doc-osx>#installing">l'étape une</a> du Guide d'installation de Tor sous OS X. Les utilisateurs Linux/BSD/Unix devraient au moins avoir fait <a href="<page docs/tor-doc-unix>#installing">l'étape une</a> du guide d'installation de Tor sous Unix. </p> <p>Si ça vous dit, vous pouvez également l'utiliser comme client pendant quelques temps pour savoir si ça fonctionne réellement.</p> <hr /> <a id="setup"></a> <h2><a class="anchor" href="#setup">Étape une : le paramétrer comme serveur</a></h2> <br /> <p> 1. Verifiez que votre horloge est à l'heure. Si possible, synchronisez là sur un serveur de temps public. </p> <p> 2. Assurer vous que les résolutions de nom fonctionnent (c'est à dire que, votre ordinateur est en mesure de résoudre les adresses Internet correctement). </p> <p> 3. Éditer la partie basse de votre fichier torrc. (Voyez <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">cette entrée de la FAQ</a> pour l'aide.) Assurez vous de définir au moins les options Nickname et ORPort. Créez un DataDirectory si nécessaire, et prenez soin de lui attribuer les droits de l'utilisateur qui fera tourner Tor. <em>Si vous souhaitez faire tourner plus d'un serveur, c'est possible, mais prenez soin de positionner l'option <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers"> MyFamily</a> sur l'ensemble de vos fichiers de configurations serveurs.</em> </p> <p> 4. Si vous utilisez un pare-feu, ouvrez le port tel que les connections entrantes puissent atteindre le port que vous avez configuré (ORPort, et DirPort si vous l'avez activé). Assurez vous qu'il autorise toutes les connections sortantes pour que votre serveur puisse atteindre les autres serveurs Tor. </p> <p> 5. Relancer votre serveur. S'il <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">trace</a> n'importe quel dysfonctionnement, faites nous en part. </p> <p> 6. Inscrivez vous à la liste de diffusion <a href="http://archives.seul.org/or/announce/">or-announce</a>. Il y a relativement peu de messages, et vous tiendra informé des nouvelles versions stables. Vous devriez aussi envisager de vous inscrire à <a href="http://archives.seul.org/or/talk/">or-talk</a> (davantage de messages), où les versions de développement sont annoncées. </p> <p> 7. Jetez un œil sur le manuel. Le <a href="<page tor-manual>">manuel</a> pour la dernière version stable contient une liste de toutes les options de configuration possible pour, à la fois, les clients et les serveurs. Si vous utilisez la version de développement de Tor, le manuel est disponible <a href="<page tor-manual-dev>">ici</a>. </p> <hr /> <a id="check"></a> <h2><a class="anchor" href="#check">Étape deux : assurez vous que ça fonctionne</a></h2> <br /> <p>Dès que votre serveur va tenter de se connecter au réseau, il va essayer de déterminer si le port que vous avez configuré est atteignable de l'extérieur. Ceci peut prendre jusqu'à 20 minutes. Jetez un œil sur les <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">traces </a> comme l' <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt> Si vous ne voyez pas ce message, ça signifie que votre serveur n'est pas atteignable de l'extérieur — vous devriez revérifier vos pare-feux, vérifier qu'il teste l'adresse IP et le port que vous penser qu'il devrait tester, etc. </p> <p>Quand votre serveur est joignable, il envoie un « descripteur de serveur » aux annuaires. Ceci permettra aux clients de connaitre quelle adresse, ports, clé, etc votre serveur utilise. Vous pouvez <a href="http://moria.seul.org:9032/tor/status/authority">charger l'un des états du réseau</a> et voir si vous trouvez dedans le nickname que vous avez configuré, pour être certain qu'il est là. Vous aurez probablement à attendre quelques secondes pour avoir un rafraichissement du répertoire.</p> <hr /> <a id="after"></a> <h2><a class="anchor" href="#after">Étape trois : une fois que ça marche</a></h2> <br /> <p> Nous recommandons tout aussi bien les étapes suivantes : </p> <p> 8. Lisez <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">ce document</a> pour avoir des idées sur comment accroitre la sécurité de votre serveur. </p> <p> 9. Décidez quelle politique de sortie vous souhaitez. Par défaut, votre serveur autorise l'accès à plusieurs services populaires, mais en restreint certains (comme le port 25) en raison des abus potentiels. Vous pouvez préférer une politique de sortie qui soit plus ou moins restrictive ; éditez votre fichier torrc de manière appropriée. Lisez l'entrée de la FAQ sur les <a href="<page faq-abuse>#TypicalAbuses">les problèmes que vous seriez suceptible de rencontrer si vous utilisez la politique par défaut</a>. Si vous choisissez une politique de sortie particulièrement ouverte, assurez vous que votre fournisseur d'accès est d'accord avec ce choix. S'il y'a des ressources que votre ordinateur ne peux atteindre (par exemple, vous êtes derrière un pare-feu restrictif ou un filtrage applicatif, prenez soin de les rejeter explicitement dans votre politique de sortie — sinon les utilisateurs de Tor seront également impactés. </p> <p> 10. Décidez de la limitation de débit. Le cable, les xDSL, et les utilisateurs qui ont une bande passante asymétrique (par exemple : plus de débit en téléchargement qu'en envoi) devraient limiter leur débit à la plus petite bande passante pour éviter les congestions. Voyez l'entrée <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ sur la limitation de débit</a> pour plus de détails. </p> <p> 11. Sauvegardez la clé privée de votre serveur Tor (stockée dans "keys/secret_id_key" de votre DataDirectory). C'est l'« identité » de votre serveur, et prenez soin de la garder en sécurité pour que personne ne puisse lire le trafic qui passe au travers de votre nœud. C'est un fichier critique à conserver si vous compter <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">déplacer ou restorer votre serveur Tor</a> si quelque chose se passe mal. </p> <p> 12. Si vous contrôlez le serveur de nom de votre domaine, n'hésitez pas à paramétrer votre nom d'hôte avec 'anonymous' or 'proxy' or 'tor-proxy', pour que les autres personnes voyant l'adresse dans les traces web puissent facilement comprendre ce qui se passe. </p> <p> 13. Si votre ordinateur ne fait pas tourner un serveur web, envisagez de changer l'option ORPort à 443 et votre DirPort à 80. Un certain nombre d'utilisateur Tor sont cloitrés derrière des pare-feux qui ne leur permettent que d'aller sur le web, et ce changement leur permettra d'atteindre votre serveur Tor. Les serveurs Win32 peuvent simplement changer leurs options ORPort et DirPort directement dans leur configuration torrc et relancer Tor. Les serveurs OS X ou Unix ne peuvent pas attacher directement ces ports (puisqu'ils doivent être lancé en root), alors ils doivent paramétrer une sorte de <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients"> translation de port</a> pour que les connections puissent atteindre leur serveur Tor. Si vos ports 80 et 443 sont déjà utilisés mais que vous souhaitez quand même aider, d'autres sont interessant comme les ports 22, 110, et 143. </p> <p> 14. Si votre serveur Tor apporte d'autres services sur la même adresse IP — comme par exemple un site web — assurez vous que les connexions au serveur web sont autorisées à partir de l'hôte local également. Vous devez faire ça parceque les clients Tor détecteront que le serveur Tor est le <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">le chemin le plus sûr pour atteindre le serveur web</a>, et construira toujours un chemin qui finira par votre serveur. Si vous ne souhaitez pas autoriser les connexions, vous devrez explicitement les rejeter dans votre politique de sortie. </p> <p> 15. (Unix uniquement). Créer un utilisateur séparé pour faire tourner le serveur. Si vous installez le paquet OS X ou deb ou rpm, ceci est déjà fait. Sinon, vous devez le faire à la main. (Le serveur Tor ne nécessite pas d'être lancé sous root, c'est une bonne pratique de ne pas le faire. Le lancer sous l'utilisateur 'tor' évite les problèmes avec identd et d'autres services qui détectent le nom d'utilisateur. Si vous êtes dans le genre paranoïaque, sentez vous libre de <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">mettre Tor dans une prison chroot</a>.) </p> <p> 16. (Unix uniquement.) Votre système d'exploitation limite probablement le nombre de fichier ouvert par processus à 1024 (voir moins). Si vous envisagez de faire tourner un nœud de sorti rapide, ceci ne sera sans doute pas suffisant. Sous Linux, vous ajoutez une ligne genre "toruser hard nofile 8192" à votre fichier /etc/security/limits.conf (ou toruser est l'utilisateur qui fait tourner le processus Tor), et ensuite relancer Tor s'il est installé comme paquet (ou déconnectez vous puis reconnectez vous si vous le lancez par vous même). Si ça ne fonctionne pas, voyez <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">cette entrée de la FAQ</a> pour d'autre suggestions permettant de faire "ulimit -n 8192" avant de lancer Tor. </p> <p> 17. Si vous installez Tor à partir d'une installation automatisée, il le lance probablement automatiquement pour vous au démarrage du système. Mais si vous l'installez par les sources, vous trouverez surement les scripts de demarrage situés dans contrib/tor.sh ou contrib/torctl utiles. </p> <p> Quand vous changez la configuration de votre Tor, assurez vous qu'il fonctionne encore après les modifications. Assurez vous de bien positionner votre ligne « ContactInfo » dans le fichier torrc pour que nous puissions vous contacter en cas de mise à jour ou si quelque chose se passait mal. Si vous avez des problèmes ou des questions, voyez la <a href="<page documentation>#Support">section d'aide</a> ou <a href="<page contact>">contactez nous</a> sur la liste tor-ops. Merci de nous aider à faire croitre le réseau Tor ! </p> <hr /> <p>Si vous avez des commentaires pour étoffer ce document, n'hésitez pas <a href="<page contact>">à nous en faire part</a>. Merci !</p> </div><!-- #main --> </div> #include <foot.wmi>